NSX Cloud verwaltet die Public Cloud-Sicherheitsgruppe aller Arbeitslast-VMs in dieser VPC/diesem VNet, wenn die Quarantäne-Richtlinie aktiviert ist.
Manuelle Änderungen an den Sicherheitsgruppen werden innerhalb von zwei Minuten auf die von
NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt. Wenn Sie nicht möchten, dass
NSX Cloud Ihren VMs Sicherheitsgruppen zuweist, fügen Sie sie in
CSM zur benutzerverwalteten Liste hinzu. Siehe
Benutzerverwaltete Liste für VMs.
Hinweis: Das Entfernen der VM aus der benutzerverwalteten Liste führt dazu, dass sie auf die von
NSX Cloud zugewiesene Sicherheitsgruppe zurückgesetzt wird.
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? | Ist die VM in der benutzerverwalteten Liste? | Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist und Erläuterung |
---|---|---|
Gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt |
|
Nicht gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt | default-vnet-<vnet-ID>-sg in Microsoft Azure; default in AWS. Nicht gekennzeichnete VMs werden als nicht verwaltet betrachtet und daher von NSX Cloud unter Quarantäne gestellt. |
Gekennzeichnet | Ja, die VM ist in der benutzerverwalteten Liste | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt. |
Nicht gekennzeichnet |
In der folgenden Tabelle sind die Auswirkungen auf die Zuweisungen von Sicherheitsgruppen dargestellt, wenn die Quarantäne-Richtlinie zunächst deaktiviert war und Sie sie dann aktivieren:
Ist VM in der Public Cloud mit nsx.network=default gekennzeichnet? | Ist die VM in der benutzerverwalteten Liste? | Vorhandene Public Cloud-Sicherheitsgruppe der VM, wenn die Quarantäne-Richtlinie deaktiviert ist | Public Cloud-Sicherheitsgruppe der VM, nachdem die Quarantäne-Richtlinie aktiviert wurde |
---|---|---|---|
Nicht gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt | Beliebige vorhandene Public Cloud-Sicherheitsgruppe | default-vnet-<vnet-ID>-sg (Microsoft Azure) oder default(AWS) |
Gekennzeichnet | Nicht zur benutzerverwalteten Liste hinzugefügt | vm-underlay-sg oder default-vnet-<vnet-ID>-sg (Microsoft Azure) oder default(AWS) | Behält die von NSX Cloud zugewiesene Sicherheitsgruppe bei, die für gekennzeichnete VMs im Modus mit aktivierter oder deaktivierter Quarantäne konsistent ist. |
Gekennzeichnet | Ja, die VM ist in der benutzerverwalteten Liste | Beliebige vorhandene Public Cloud-Sicherheitsgruppe. | Behält die vorhandene Public Cloud-Sicherheitsgruppe bei, da NSX Cloud keine Aktionen für VMs in der benutzerverwalteten Liste durchführt. |
Nicht gekennzeichnet |